Perché i sistemi operativi mobili non implementano un modo per negare le autorizzazioni a un'app?

Naviga le tue risposte
4

Android e iOS (afaik) implementano uno schema di autorizzazione a grana fine relativamente per le loro app.

Ma come utente ho solo la modifica per acceppt tutto o niente.

Quando ci penso, non dovrebbe essere un grosso problema per il sistema operativo implementare una funzionalità per negare determinate autorizzazioni per un'app senza riuscirci.

Alcuni esempi:

  • accesso internat: tutte le app mobili devono far fronte all'accesso a Internet non disponibile
  • accesso ai contatti: il sistema operativo potrebbe trovarsi nell'app e dargli una rubrica vuota
  • accesso gps: ancora, il sistema operativo potrebbe mentire e dare all'app le coordinate del polo nord (ad esempio): -)

Qualcuno sa perché questo non è implementato direttamente nel sistema operativo?

    
posta rdmueller 14.03.2015 - 14:22
fonte

1 risposta

3

Innanzitutto, in iOS puoi negare l'accesso a determinate risorse (quando vengono richieste per la prima volta da un'app riceverai un popup che puoi accettare o rifiutare) e pertanto le app sono progettate per gestire lo scenario di accesso rifiutato. Puoi inoltre disattivare l'accesso a Internet in base a una singola applicazione, anche se non ti viene chiesto esplicitamente in anticipo. Nel complesso, tuttavia, esiste un intervallo di autorizzazioni significativamente più ridotto.

Riguardo ad Android, posso pensare ad alcuni motivi:

  • Un errore di autorizzazione genera un'eccezione che uno sviluppatore potrebbe non necessariamente intercettare. La maggior parte delle app Android non sono in genere sviluppate supponendo che le autorizzazioni vengano concesse in modo selettivo.
  • Se un gruppo di app spesso si blocca o funziona in modo inaffidabile senza preavviso, si rifletterà male su Android agli occhi degli utenti medi che non comprendono l'aspetto tecnico.
  • Bloccare Internet sarebbe un'eccellente funzione di blocco degli annunci. Se un'app supportata da pubblicità come una calcolatrice non richiede a Internet di svolgere la sua funzione principale, gli utenti potrebbero facilmente disabilitare Internet e bloccare gli annunci. Immagino che questo sia particolarmente insostenibile agli occhi di Google.
  • Creerebbe un significativo supporto per gli sviluppatori per mantenere un elenco di autorizzazioni che sono "veramente" necessarie per determinate funzioni. Gli utenti potevano facilmente pensare che un'app fosse bacata, ma in realtà avevano appena rimosso un'autorizzazione richiesta. Per gli sviluppatori che devono compilare prompt che indicano all'utente che sono necessarie autorizzazioni aggiuntive creerebbe una complessità aggiuntiva in ogni punto in cui sono richieste le autorizzazioni.
  • Gli sviluppatori di app dovrebbero già applicare il principio del privilegio minimo. Se un'app sta cercando di accedere alle cose di cui ovviamente non ha bisogno, allora è un buon segno che dovresti essere sospettoso.
  • l'83% degli utenti Android non presta attenzione alle autorizzazioni come sono

Le cose potrebbero essere diverse se:

  1. Agli sviluppatori Android è stato detto fin dall'inizio di presumere che alcune autorizzazioni potrebbero non essere concesse
  2. Android ha fornito un prompt integrato che consente agli utenti di abilitare un'autorizzazione richiesta prima di lanciare un'eccezione
  3. E c'era un modo per trattare annunci in modo diverso dal traffico Internet

Ovviamente se sei un utente esperto allora Le app dell'app potrebbero essere un'opzione per te.

    
risposta data 15.03.2015 - 00:57
fonte

Leggi altre domande sui tag

Quali sono le implicazioni del mondo reale delle impronte digitali SSH duplicate su molti dispositivi? Impedisci a un'applicazione client desktop di abusare di un token di accesso API ottenuto tramite OAuth2 per conto di un'applicazione